Las empresas deben cumplir las disposiciones adicionales que se prevén en las leyes de privacidad estatales de Estados Unidos, las cuales imponen nuevas trabas técnicas y jurídicas. Las diferentes leyes de privacidad estatales de Estados Unidos otorgan a los clientes un mayor control sobre su información personal, ya que se les confieren determinados derechos y se exige a las empresas transparencia con respecto a sus prácticas de privacidad.
¿No tienes claro si las leyes de Estados Unidos te resultan de aplicación? Haz este cuestionario gratuito. Te llevará 1 minuto.
Recuerda que los derechos de los consumidores y su ejecución tienen un significado diferente en cada estado. Por eso hemos elaborado este artículo: para resolver algunas cuestiones jurídicas y ayudarte a encontrar lo que te hace falta.
Te prestaremos la asistencia necesaria para que cumplas las leyes de privacidad que están actualmente en vigor en Estados Unidos. Nuestras soluciones se encargan de las tareas técnicas y jurídicas más complicadas para que no tengas que hacer más conjeturas sobre tu conformidad con la normativa.
¿Buscas una ley estatal de Estados Unidos específica?
En la siguiente lista te indicamos los artículos sobre cada ley estatal de Estados Unidos.
Comparativa de las leyes de privacidad de Estados Unidos.
🇺🇸 Resumen de las leyes de privacidad de Estados Unidos
CPRA (CCPA)
- Se han actualizado los criterios para tener la consideración de empresa. Comprueba aquí si cumples estos criterios.
- La CPRA incorporó una nueva categoría de datos protegidos: la información personal sensible. Por eso ahora las empresas deben ofrecer una protección de datos de mayor nivel, dado el carácter sensible de esa información personal.
🔎 Consulta aquí la lista completa de requisitos.
Deben establecerse unos estándares adicionales si una empresa tiene al intención de gestionar la información personal sensible de los consumidores. Las empresas que conserven información personal sensible, por ejemplo, deben proporcionar un enlace claro y visible en sus sitios web en el que se indique “Limitar el uso de mis información personal sensible”, de forma que los clientes puedan limitar el tratamiento de su información personal sensible.
- Los derechos de privacidad de los consumidores se han ampliado. A fin de prepararse para garantizar la conformidad con la CPRA, es posible que muchas empresas tengan que efectuar cambios de significativos en sus medidas de seguridad y privacidad actuales, así como contratar a más personas o contratar los servicios de terceros.
- Los siguientes conceptos forman ahora parte de la CPRA:
- Minimización de datos
- Limitación de la finalidad
- Limitación del almacenamiento
- En virtud de la CPRA, las empresas deben también permitir las señales de preferencia de autoexclusión (opt-out preference signals) de los consumidores y gestionarlas debidamente.
Ley de Protección de Datos de los Consumidores de Virginia (VCDPA)
- Tu organización debe proporcionar a los usuarios un aviso de privacidad accesible, claro y de magnitud considerable. Esta es la lista de verificación completa con la información que debes incluir en tu política de privacidad.
- Los derechos de los usuarios se han actualizado y tu empresa debe responder a las solicitudes de los usuarios en un plazo de 45 días.
Ley de Privacidad de Colorado (CPA)
- De conformidad con la CPA, los consumidores tendrán más derechos con respecto a sus datos personales. Algunos de los derechos propuestos incluyen el derecho de autoexclusión de:
- La publicidad dirigida
- La venta de datos personales
- Determinados tipos de elaboración de perfiles
- Ahora tienes la obligación de proporcionar a tus usuarios un aviso de privacidad accesible, claro y de magnitud considerable que incluya las categorías de datos personales que se recogen o tratan y dónde y de qué forma pueden los usuarios ejercer sus derechos, entre otros aspectos.
- La necesidad de respetar el mecanismo universal no entrará en vigor hasta el 1 de julio de 2024. Hasta esa fecha, podrás respetar las señales de autoexclusión universales, si bien no tendrás la obligación de hacerlo.
- Debes permitir a tus usuarios ejercer su derecho de autoexclusión a dicho tratamiento mediante el mecanismo de autoexclusión universal que seleccione el usuario.
Nota
La necesidad de respetar el mecanismo universal entrará en vigor el 1 de julio de 2024. Hasta esa fecha, podrás respetar las señales de autoexclusión universales, si bien no tendrás la obligación de hacerlo.
¿Cómo puede ayudarte iubenda a cumplir la CPA?
Ley de Privacidad de los Consumidores de Utah (UCPA)
- De conformidad con la UCPA, los consumidores tendrán más derechos con respecto a sus datos personales. Algunos de los derechos propuestos son:
- Derecho de acceso
- Derecho de supresión
- Derecho a la portabilidad de los datos
- Derecho de autoexclusión de determinados tratamientos de datos
- Cuando entre en vigor, el responsable del tratamiento tendrá obligaciones adicionales, como responder a las solicitudes de los consumidores en un plazo de 45 días.
La ley de privacidad del consumidor de Utah entrará en vigor el 31 de diciembre de 2023. Para obtener más información, haz clic aquí.
Ley de Privacidad de los Datos de Connecticut (CTDPA)
- De conformidad con la CTDPA, los consumidores de Connecticut tendrán más derechos con respecto a sus datos personales. Algunos de los derechos propuestos son:
- Derecho de acceso
- Derecho de rectificación
- Derecho de supresión
- Derecho a la portabilidad de los datos
- Derecho de autoexclusión de determinados tratamientos de datos
- Los responsables del tratamiento deben cumplir determinados requisitos. Algunos de los requisitos propuestos son:
- Proporcionar a los consumidores un aviso de privacidad claro y de magnitud considerable
- Realizar evaluaciones sobre la protección de los datos
- Proporcionar a los consumidores un mecanismo sencillo para retirar su consentimiento